プラットフォーム
other
コンポーネント
wago-plc
修正版
4.5.11
3.10.11
4.5.11
3.10.11
4.5.11
26.0.1
4.5.11
4.5.11
4.5.11
0.0.1
4.5.11
4.5.11
4.5.11
CVE-2024-1490は、WAGO PLCのOpenVPN設定におけるリモートコード実行(RCE)脆弱性です。認証された高権限を持つ攻撃者が、Webベースの管理インターフェースを通じてOpenVPN設定を悪用することで、デバイス上で任意のシェルコマンドを実行できる可能性があります。この脆弱性は、WAGO PLCのファームウェアバージョン0.0.0からFW 26までのバージョンに影響を与えます。最新のファームウェアバージョンへのアップデートで修正されています。
この脆弱性を悪用されると、攻撃者はWAGO PLC上で任意のコードを実行できるようになり、デバイスの完全な制御を奪う可能性があります。これにより、生産プロセスの停止、機密データの窃取、または他のPLCへの攻撃のための足がかりとして利用される可能性があります。特に、ユーザー定義スクリプトが有効になっている環境では、攻撃の影響が拡大する可能性があります。この脆弱性は、産業制御システム(ICS)におけるセキュリティ侵害につながる重大なリスクをもたらします。
この脆弱性は、CISA KEVカタログに追加される可能性があり、攻撃者による悪用が懸念されます。現時点では、公開されているPoCは確認されていませんが、OpenVPNの設定ミスは過去にも悪用事例が見られており、攻撃者による悪用が想定されます。NVDおよびWAGOのセキュリティアドバイザリを定期的に確認し、最新の情報を把握することが重要です。
エクスプロイト状況
EPSS
0.10% (27% パーセンタイル)
CISA SSVC
この脆弱性への対応策として、まずWAGO PLCのファームウェアを最新バージョンにアップデートすることを推奨します。アップデートが利用できない場合、OpenVPN機能を無効にするか、ユーザー定義スクリプトの実行を制限するなどの緩和策を検討してください。Webアプリケーションファイアウォール(WAF)を導入し、悪意のあるOpenVPN設定の変更を検知・ブロックすることも有効です。また、WAGO PLCへのアクセスを厳格に制限し、多要素認証を導入することで、攻撃のリスクを軽減できます。
WAGO PLCのファームウェアを修正されたバージョンにアップデートしてください。ファームウェアのアップデート方法と、影響を受けるバージョンおよび修正されたバージョンについては、WAGOのドキュメントまたはWebサイトを参照してください。
脆弱性分析と重要アラートをメールでお届けします。
CVE-2024-1490は、WAGO PLCのOpenVPN設定における認証済みリモート攻撃者によるリモートコード実行(RCE)脆弱性です。攻撃者は、Webベースの管理インターフェースを通じて任意のシェルコマンドを実行できる可能性があります。
はい、影響があります。WAGO PLCのファームウェアバージョン0.0.0からFW 26までのバージョンが影響を受けます。攻撃者はPLCを制御し、生産プロセスを停止させたり、機密データを窃取したりする可能性があります。
WAGO PLCのファームウェアを最新バージョンにアップデートすることを推奨します。アップデートが利用できない場合は、OpenVPN機能を無効にするか、ユーザー定義スクリプトの実行を制限してください。
現時点では、公開されているPoCは確認されていませんが、OpenVPNの設定ミスは過去にも悪用事例が見られており、攻撃者による悪用が想定されます。
WAGOの公式アドバイザリは、WAGOのウェブサイトで確認できます。詳細な情報については、WAGOのセキュリティ情報をご確認ください。
CVSS ベクトル